感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
1. OpenStack 簡介
- 雲的歷史和 OpenStack
- 雲功能
- 雲模型
- 私有、公共、混合
- 本地、IaaS、PaaS、SaaS
- 基於 OpenStack 的公共雲和私有雲部署
- 開源和商業 OpenStack 發行版
- OpenStack 部署模型
- OpenStack 生態系統
- 模組
- 基礎工具
- 集成
- OpenStack 生命週期
- OpenStack 認證
2. 雲安全和 OpenStack
私有雲中的安全域
威脅分類和攻擊類型
系統和網路文件
系統管理
漏洞管理
配置管理和策略
系統備份和恢復
伺服器強化
OpenStack Management 介面
擋泥板
應用程式介面
SSH 公司
OOB
安全通信
TLS 和 HTTPS
參考架構
3. OpenStack 架構和安全性
Keystone - 身份服務
Keystone 架構
身份驗證和可用的後端
Token 類型和 Token 管理
OpenStack 中的授權 - roles 和 oslo.policy
Keystone 資源 - 域、項目、使用者
openrc 和 clouds.yaml - CLI 用戶端配置
OpenStack 服務目錄
OpenStack 中的配額系統
Glance - 影像服務
Glance 架構
根據雲調整的圖像
添加新圖像
保護映像服務部署
圖像元數據
Neutron - Networking 服務
Neutron 架構
Neutron 服務分發
OpenStack 部署中的網路
Neutron 中的網路隔離
Neutron 中的基本資源
計算節點聯網
租戶(自助服務)網路和子網
租戶網路的路由(東西向路由)
提供者網路
Accessing 外部資源(南北向路由)
網路命名空間
Neutron節點中的物理流量
浮動IP
安全組
基於角色的存取控制 (RBAC)
Nova – 計算服務
Nova 架構
計算服務中的虛擬機管理程式
QEMU 與 KVM
金鑰對管理
風味管理
實例元數據
實例功能
創建、驗證和管理虛擬實例
檢查計算節點上的 VM
分配安全組和浮動IP
利用實例埠
OpenStack 中的防欺騙(埠安全)
L3 虛擬資源(用於實體流量的路由器功能)
nova-scheduler - 計算節點選擇
元數據服務和配置驅動器
實例遷移
強化計算服務
Cinder - 塊存儲服務
Cinder 架構
卷功能
創建卷
附加與存取卷
存儲後端 - iSCSI、Ceph
捲擦除
Barbican - 鍵 Management 服務
巴比肯建築
存儲密碼
生成和存儲對稱加密金鑰
卷加密機制
- 為卷加密配置 Cinder 儲存類型
- 卷加密的限制
- 存儲 X.509 證書捆綁包
4. 與架構和安全相關的其他方面
- 租戶數據隱私
- 實例安全性
- Oslo.policy - 創建自定義角色和 API 授權
- 高可用性 OpenStack
最低要求
- 基本網路知識
- 雲計算範式的基本知識
- 管理 Linux 操作系統的實踐知識
14 時間:
客戶評論 (3)
我發現了新的東西。
Cristian
課程 - OpenStack Security
機器翻譯
Depth of knowledge. A true SME in Openstack. Patient and very helpful. Explained complex topics in an understandable and digestible way.
Jake McIlwaine - Gamma
課程 - OpenStack Security
The trainer was extremely knowledgable and helpful. While walking through the exercises, I wasn't rushed and was allowed to make mistakes (to a point) and then help was given to correct to them where needed.
